Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Expert Cybersécurité des IA / Gen-IA Senior (H/F) 📋 Contexte de la mission Au sein du département de la sécurité globale d'un grand groupe bancaire d'envergure internationale, vous rejoignez l'entité ISR/IDP (Information & Data Protection) . Ce service est responsable de la cybersécurité des données stratégiques exploitées à travers les technologies de pointe : Cloud, Big Data, Blockchain et, de manière très intensive, l'Intelligence Artificielle. Dans un contexte de forte accélération de la transition vers l'IA générative (Gen-IA), l'entité fixe les objectifs stratégiques de maîtrise des risques, encadre les initiatives des différents pôles métiers et garantit la cohérence globale du niveau de sécurité. L'objectif principal de cette mission est d'apporter une expertise de premier ordre pour sécuriser le socle technique, définir les standards de sécurité applicables aux usages d'IA, et accompagner les Centres de Compétences en France comme à l'international. 🎯 Vos principales responsabilités Gouvernance & Analyse de Risques : Produire les livrables documentaires de sécurité réglementaires (analyses de risques détaillées, blueprints , politiques, standards de sécurité, matrices d'architecture DAT, DAH, LLD, HLD). Assistance Sécurité Opérationnelle : Accompagner les centres de compétences et les Business Units/Service Units dans le design et le déploiement de contrôles de sécurité adaptés aux technologies d'IA hybrides. Sécurisation technologique fine : Définir et implémenter les exigences de sécurité liées aux usages des frameworks du marché (LangChain, ASDK, Garak) et aux services cloud (Microsoft 365, Azure Cognitive Services, Copilot, Azure ML, Fabric, Power Platform, Bedrock, Foundry). Sécurisation des environnements Microsoft : Assurer la protection renforcée des tenants Azure, des souscriptions, et gérer les configurations RBAC, MFA, l'accès conditionnel et le Privileged Identity Management (PIM). DevSecOps & Code Review : Effectuer les revues de sécurité du code des composants logiciels d'IA développés en interne. Intégrer la sécurité au sein des pipelines CI/CD et des scripts d'Infrastructure as Code (Terraform, Bicep). Surveillance & Automatisation : Automatiser les contrôles de sécurité et analyser les logs via des scripts (Python, PowerShell) et des outils de sécurité opérationnelle comme Microsoft Sentinel, Defender for Cloud et Microsoft Purview. 👤 Profil recherché Nous recherchons un Expert en Cybersécurité (H/F) de haut niveau (Level 4), spécialisé dans la protection des architectures d'Intelligence Artificielle et de la Gen-IA. Pour réussir dans cette mission, vous devez justifier d'une expérience significative et éprouvée dans la sécurisation opérationnelle des écosystèmes Cloud, notamment Microsoft Azure et Microsoft 365 . Vous possédez une maîtrise approfondie des outils de sécurité de l'environnement Azure tels que Sentinel, Defender for Cloud, Purview , ainsi que des mécanismes d'identité complexes (RBAC, MFA, Accès Conditionnel, PIM). Votre valeur ajoutée repose sur votre parfaite compréhension des risques spécifiques liés aux LLM et aux architectures d'IA générative (comme le prompt injection , le data leakage ou le model poisoning ). Vous maîtrisez l'état de l'art et les frameworks de référence en la matière, notamment l' OWASP Top 10 LLM, MITRE ATLAS et le NIST AI , et vous savez comment ces menaces évoluent dans le cadre de cas d'usages basés sur du code agentique (ex: LangGraph ). Autonome, rigoureux et doté d'une excellente capacité de synthèse rédactionnelle, vous savez traduire des risques techniques en exigences fonctionnelles exploitables dans des User Stories sous Jira.

Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence.

Contexte Dans le cadre du renforcement de la sécurité de ses plateformes d'IA générative, notre client, acteur majeur du secteur bancaire et financier, recherche un(e) expert(e) en cybersécurité spécialisé(e) sur les environnements GenAI et l'écosystème Microsoft. Vous interviendrez au sein des équipes en charge de la cybersécurité des données (Cloud, IA, Big Data) pour sécuriser la conception, le déploiement et les usages des solutions d'IA générative, en France et à l'international. Vos missions Assistance sécurité aux centres de compétences sur les sujets GenAI Sécurisation des plateformes GenAI Microsoft (architecture, normes, standards) Production de dossiers de sécurité incluant des analyses de risques détaillées et les contre-mesures associées Revue de sécurité du code des composants développés Support sécurité aux Business Units et Service Units sur les projets GenAI Rédaction des chapitres sécurité des livrables projet (DAT, DAH, HLD, LLD, politiques, standards) Reporting et indicateurs de sécurité Compétences attendues Sécurité opérationnelle sur l'écosystème Microsoft : Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, code agentic Maîtrise des risques spécifiques aux LLM et services GenAI : prompt injection, data leakage, model poisoning, et leur évolution dans les cas d'usage agentic Frameworks de menaces IA : OWASP Top 10 LLM, MITRE ATLAS, NIST AI Outils de sécurité opérationnelle : Sentinel, Defender for Cloud, Purview Sécurisation des tenants Azure : RBAC, MFA, Conditional Access, Privileged Identity Management DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep) Scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité Conception et déploiement de contrôles de sécurité en environnements IA hybrides

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

CONTEXTE Le client est un grand groupe bancaire coopératif français, acteur majeur du secteur financier. La mission s'inscrit dans un contexte de management de transition consécutif au départ d'un collaborateur au sein de l'équipe Sécurité Applicative. Le prestataire prend en charge le pilotage opérationnel de l'équipe (environ une dizaine de personnes) et assure la continuité des activités AppSec/DevSecOps. Les enjeux portent sur la sécurisation des pratiques de développement, la maîtrise des vulnérabilités dans la chaîne CI/CD et le maintien en condition opérationnelle des outils de sécurité applicative. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer et piloter une équipe d'une dizaine de personnes dédiée à la sécurité applicative. Assurer la continuité des activités dans le cadre d'une mission de management de transition. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé. Participer aux travaux de veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre par les développeurs. Assister les équipes dans les travaux de remédiation des vulnérabilités identifiées. Effectuer des audits de code, manuels et/ou outillés. Participer à la maintenance des outils de sécurité applicative en place (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Avoir une vision globale des travaux à mener sur les sujets AppSec/DevSecOps et assurer la coordination des chantiers. LIVRABLES ATTENDUS Rapports d'audit de code (manuel et/ou outillé). Plans de remédiation des vulnérabilités identifiées. Contribution à la maintenance et à l'évolution des outils AppSec en place. Supports et actions de sensibilisation / formation des développeurs. Synthèses de veille en vulnérabilité (outils, librairies, composants tiers).

**Tech Lead Red Team / Pentest - Freelance (H/F)** Nous accompagnons un **grand environnement financier regule base a Paris** sur le remplacement d'un profil offensif senior qui quitte l'equipe. Le client final reste confidentiel a ce stade. La mission demande un profil **tech lead mais encore hands-on** : quelqu'un capable de conduire les tests d'intrusion, challenger la strategie offensive, guider les profils plus juniors et restituer clairement les risques techniques aux parties prenantes securite. **Responsabilites cles :** - Piloter et realiser des missions de pentest / red team sur applications web, API, infrastructure, Active Directory et environnements cloud - Preparer les scenarios d'attaque, chaines d'exploitation, preuves techniques et rapports executifs - Utiliser les outils offensifs usuels : Burp Suite, Kali Linux, Nmap, Metasploit, BloodHound, Nessus, Qualys, OWASP - Encadrer techniquement les travaux de pentest tout en restant implique dans l'execution - Prioriser les vulnerabilites, recommander les remediations et suivre la qualite des livrables - Travailler avec les equipes SOC, architecture, production, IAM et risques sur un environnement regule **Profil recherche :** - 7+ ans d'experience en cybersecurite offensive, pentest, red team ou audit technique - Experience confirmee en environnement grand compte, idealement financier, bancaire, assurance ou autre environnement regule - Solide pratique des tests web/API, infrastructure, Active Directory, cloud et post-exploitation - Capable de jouer un role de referent technique sans basculer en pilotage pur - Certifications type OSCP, OSWE, OSEP, CRTO, CEH, CISSP ou equivalent appreciees - Francais professionnel requis ; anglais technique apprecie **Modalites :** mission initiale **6 mois renouvelable** - **Paris / Ile-de-France** - **2 jours par semaine sur site** - **freelance / portage accepte** - **demarrage vise mi-juillet** - **TJM indicatif 500-650 EUR/jour**. _Recrutement gere par Lombard. Client final confidentiel a ce stade._

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

Pour l’un de ses clients grands comptes, E2E Delivery recherche un Ingénieur DevSecOps Senior dans le cadre d’une mission d’expertise en sécurisation des chaînes de delivery applicatives. 🔷 Contexte de la mission Vous intervenez au sein d’un environnement critique, où les enjeux de sécurité, de résilience et de continuité de service sont structurants. L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et de déploiement, dans une logique d’industrialisation et de “shift-left” à grande échelle. Vous évoluez en interface directe avec les équipes DevOps, développement et cybersécurité, dans une logique d’accompagnement, de standardisation et d’amélioration continue des pratiques. 🔷 Rôle et responsabilités Renforcer la sécurisation des applications tout au long du cycle de développement (DevSecOps) Concevoir et améliorer des pipelines CI/CD intégrant des contrôles de sécurité automatisés Industrialiser les pratiques de sécurité applicative (SAST, analyse de vulnérabilités, OWASP) Accompagner les équipes de développement dans l’adoption de standards de sécurité Contribuer à la définition et à l’évolution des bonnes pratiques DevSecOps au sein du périmètre

Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️‍♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Contexte du poste Notre entreprise, acteur majeur dans le secteur de l'événementiel, entreprend un projet stratégique passionnant et ambitieux. Basée à proximité de Paris, notre entreprise gère des plateformes innovantes et performantes utilisées par des clients grands comptes. Nous avons des enjeux cruciaux en termes de fiabilité, de performance et de sécurité de notre infrastructure numérique. Pour conduire ce projet à succès, nous renforçons notre équipe technologique composée de deux développeurs, un Product Owner et un Quality Assurance. Ce poste est à pourvoir pour répondre à des besoins urgents et pour garantir le succès de notre département développement. Missions Missions principales : - Concevoir et évoluer l’architecture technique de notre plateforme en intégrant les aspects frontend, API, persistance et flux d'événements. - Assurer le développement d’interfaces performantes et maintenables avec React et Vite.js. - Concevoir et implémenter des API robustes en Node.js connectées à DocumentDB. - Intégrer et fiabiliser les échanges de données via les services AWS (SNS/SQS). Missions annexes : - Établir et maintenir une stratégie de tests complète : unitaires, d’intégration et automatisation CI/CD. - Contribuer activement aux déploiements en production en mettant l'accent sur la maîtrise des risques et la fiabilité. - Participer aux choix techniques et contribuer aux revues de code, favorisant la qualité et la scalabilité.

Contexte Dans le cadre du renforcement des capacités opérationnelles du SOC (Security Operations Center), nous recherchons un(e) Analyste SOC / Cyberdéfense afin d’assurer la surveillance du système d’information, la détection et le traitement des menaces de sécurité, ainsi que l’amélioration continue des dispositifs de supervision et de détection cyber. Vos missions Au sein de l’équipe cybersécurité, vous serez en charge de : Analyser, qualifier et prioriser les alertes de sécurité ; Réaliser des activités de threat hunting ; Escalader et suivre le traitement des incidents de sécurité ; Accompagner les équipes techniques dans les actions de remédiation ; Développer et maintenir les règles de détection SIEM/XDR ; Assurer le maintien opérationnel des dispositifs de supervision cyber ; Contribuer à l’amélioration continue des procédures SOC ; Réaliser une veille sécurité et enrichir les mécanismes de détection ; Produire le reporting opérationnel et maintenir la documentation à jour. Livrables attendus Analyses et qualifications des alertes de sécurité ; Rapports et tableaux de bord de suivi des activités SOC ; Comptes rendus de threat hunting et d’investigations ; Recommandations et plans d’actions de remédiation ; Règles de détection SIEM/XDR mises en œuvre ou optimisées ; Documentation des procédures et processus SOC ; Reporting de suivi des incidents et de leur résolution ; Contributions à l’amélioration continue des dispositifs de supervision cyber.

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Contexte Dans le cadre du renforcement de la sécurité d’applications stratégiques, nous recherchons un Développeur C# /.NET expérimenté pour intervenir sur des problématiques de sécurité applicative en environnement poste de travail . Vous évoluerez sur des applications existantes nécessitant des actions ciblées de remédiation de vulnérabilités , d’ amélioration continue de la sécurité et de mise en conformité avec les standards actuels . Missions Vous interviendrez principalement sur : L’analyse et la correction de failles de sécurité sur des applications C#/.NET La mise en œuvre de correctifs sécuritaires et leur déploiement en production La participation à la MCO sécurité des applications L’application des bonnes pratiques de développement sécurisé La réalisation de revues de code orientées sécurité Le support technique et les évolutions nécessaires sur les applications La contribution à l’amélioration continue via des recommandations techniques